A gyors módú (más néven 2. fázisú) internetes kulcscsere-egyeztetés (Internet Key Exchange, IKE) biztonságos csatornát hoz létre a két számítógép közötti adatvédelemhez. Mivel ez a fázis magában foglalja a biztonsági társítások (SA) létrehozását, amelyek egyeztetése az IP-biztonság szolgáltatással (IPsec) történik, a gyors módban létrehozott biztonsági társításokat az IPsec SA rövidítéssel jelölik. A gyors mód során a rendszer frissíti a kulcsanyagot, vagy szükség esetén új kulcsokat hoz létre. Valamint konkrét IP-forgalmat védő védelmi készlet is ki lesz jelölve. A védelmi csomag a sértetlenségi vagy adattitkosítási beállítások összessége. A gyors mód nem tekinthető teljes cserének, mert az alapmódú cserétől függ.
A gyors módú biztonsági társítások figyelése információt biztosít az aktuálisan a saját számítógéphez csatlakoztatott társakról és a biztonsági társítás és egyéb információ létrehozásához használt biztonsági csomagokról.
Általános szűrők
Az általános szűrők olyan IP szűrők, amelyek IP-cím beállítások bármelyikét forrás vagy cél címként is tudják használni. Az IPsec beállításai lehetővé teszik a szűrők konfigurációjában olyan kulcsszavak használatát is, mint Saját IP-cím, DNS-kiszolgáló, DHCP-kiszolgáló, WINS-kiszolgálók és Alapértelmezett átjáró. A kulcsszavak használatakor az általános szűrők az IPsec figyelése beépülő modulban jelenítik meg a kulcsszavakat. Az egyes szűrők az általános szűrőkből származnak a kulcsszavak IP-címmé bővítése által.
Oszlopok hozzáadása, eltávolítása és rendezése
Az Eredmények ablaktáblában található oszlopok hozzáadhatók, eltávolíthatók, átrendezhetők és rendezhetők:
- Név.
- Forrás. Az IP-csomag forráscíme.
- Cél. Az IP-csomag célcíme.
- Forrásport. A csomag forrásának TCP- vagy UDP-portja.
- Célport. A csomag céljának TCP- vagy UDP-portja.
- Bújtatás forrásának végpontja. A számítógéphez legközelebbi bújtatás végpontja, ha meg volt adva.
- Bújtatás céljának végpontja. A célszámítógéphez legközelebbi bújtatási végpont, ha meg volt adva.
- Protokoll. A szűrőben megadott protokoll.
- Bejövő művelet. Jelzi, hogy a bejövő forgalom Engedélyezett, Tiltott vagy Biztonsági szint egyeztetése műveletet használ.
- Kimenő művelet. Jelzi, hogy a kimenő forgalom Engedélyezett, Tiltott vagy Biztonsági szint egyeztetése műveletet használ.
- Egyeztetési házirend. A gyors módú egyeztetési házirend vagy a kriptográfiai beállítások neve.
- Kapcsolat típusa. A szűrőhöz rendelt kapcsolat típusa, amely lehet helyi hálózat (LAN), távelérés vagy minden hálózati kapcsolat típus.
Konkrét szűrők
A konkrét szűrők az aktuális kapcsolat forrás vagy célszámítógépének az IP-címét felhasználva az általános szűrők kibővítésével jönnek létre. Ha például van egy szűrő, amely forráscímként a Saját IP-cím beállítást és célcímként a DHCP-kiszolgáló beállítást használta, amikor a szűrővel felépülő kapcsolat kialakítása során a saját számítógép IP-címét használó szűrő és a számítógép által használt DHCP-kiszolgáló IP-címe is automatikusan létrejön.
Oszlopok hozzáadása, eltávolítása és rendezése
Az Eredmények ablaktáblában található oszlopok hozzáadhatók, eltávolíthatók, átrendezhetők és rendezhetők:
- Név.
- Forrás. Az IP-csomag forráscíme.
- Cél. Az IP-csomag célcíme.
- Forrásport. A csomag forrásának TCP- vagy UDP-portja.
- Célport. A csomag céljának TCP- vagy UDP-portja.
- Bújtatás forrásának végpontja. A számítógéphez legközelebbi bújtatás végpontja, ha meg volt adva.
- Bújtatás céljának végpontja. A célszámítógéphez legközelebbi bújtatási végpont, ha meg volt adva.
- Protokoll. A szűrőben megadott protokoll.
- Bejövő művelet. Jelzi, hogy a bejövő forgalom Engedélyezett, Tiltott vagy Biztonsági szint egyeztetése műveletet használ.
- Kimenő művelet. Jelzi, hogy a kimenő forgalom Engedélyezett, Tiltott vagy Biztonsági szint egyeztetése műveletet használ.
- Egyeztetési házirend. A gyors módú egyeztetési házirend vagy a kriptográfiai beállítások neve.
- Súlyozó faktor. A szűrő prioritása az IPsec szolgáltatásban. A súlyozó faktor több faktorból származik. A szűrő súlyozó faktoraival kapcsolatos további információ a
https://go.microsoft.com/fwlink/?LinkId=62212 címen talál (előfordulhat, hogy a lap angol nyelven jelenik meg).
Megjegyzés A súlyozó faktor tulajdonság értéke mindig 0 a Windows Vista®,a Windows Server® 2008 rendszert és a Windows későbbi verzióit futtató számítógépeken.
Egyeztetési házirendek
Az egyeztetési házirend a biztonsági módszerek olyan sorrendje, amelynek használatában a két partner számítógép egyezik meg a gyors módú egyeztetés során végzett kommunikáció közben.
Statisztika
A következő táblázat a gyors mód Statisztika nézetéből származó statisztikát jeleníti meg:
| IPsec statisztika | Leírás |
|---|---|
Aktív biztonsági társítások | Az aktív IPsec biztonsági társítások száma. |
Kiürített biztonsági társítások | A hardvereszköz felé kiürített aktív IPsec biztonsági társítások száma. |
Függőben lévő kulcsműveletek | A folyamatban lévő IPsec kulcsműveletek száma. |
Kulcsfelvételek | A sikeres IPsec biztonsági társítási egyeztetések száma. |
Kulcstörlések | Az IPsec biztonsági társítások törléseinek száma. |
Kulcsismétlések | Az IPsec biztonsági társítások kulcsismétléseinek száma. |
Aktív bújtatások | Az aktív IPSec alagutak száma. |
Hibás SPI-csomagok | Hibás biztonsági paraméterindexszel (SPI) létrehozott csomagok száma. A biztonsági paraméterindex (SPI) rendeli a bejövő csomagokat a biztonsági társításokhoz. A hibás SPI azt jelentheti, hogy a bejövő biztonsági társítás lejárt, és a régi SPI-t használó csomag nemrég megérkezett. Ez az érték általában növekszik, ha gyakori az újratitkosítás és sok a biztonsági társítás. Mivel normál körülmények között a biztonsági társítások lejárnak, a rossz SPI csomagok nem feltétlenül jelentik, hogy az IPsec hibásan működik. |
Vissza nem fejtett csomagok | A meghiúsult visszafejtésű csomagok száma. A hiba egy lejárt biztonsági társításhoz érkező csomagra utalhat. Ha a biztonsági társítás lejár, a csomag visszafejtésére szolgáló munkamenet kulcs szintén törlődik. Ez nem feltétlenül jelenti azt, hogy az IPsec hibákat produkál. |
Nem hitelesített csomagok | Azon csomagok száma, amelyek adatait nem ellenőrizte a rendszer. Ezt a hibát nagy valószínűséggel egy lejárt biztonsági társítás okozta. |
Ismétlésvédelemmel ellátott csomagok | Az érvényes Sorozatszám mezőt tartalmazó csomagok száma. |
Küldött titkos bájtok száma | A Biztonsági beágyazás (ESP) protokollal küldött bájtok száma. |
Fogadott titkos bájtok száma | A Biztonsági beágyazás (ESP) protokollal fogadott bájtok száma. |
Küldött hitelesített bájtok száma | A hitelesítésiüzenet-fejléc protokollal küldött bájtok száma. |
Fogadott hitelesített bájtok száma | A hitelesítésiüzenet-fejléc protokollal fogadott bájtok száma. |
Küldött átviteli bájtok száma | Az IPsec Átviteli móddal küldött bájtok száma. |
Fogadott átviteli bájtok száma | Az IPsec Átviteli móddal fogadott bájtok száma. |
Bújtatásban küldött bájtok száma | Az IPsec Bújtatási móddal küldött bájtok száma. |
Bújtatásban fogadott bájtok száma | Az IPsec Bújtatási móddal fogadott bájtok száma. |
Kiürített küldött bájtok száma | A hardveres tehermentesítéssel küldött bájtok száma. |
Kiürített fogadott bájtok száma | A hardveres tehermentesítéssel fogadott bájtok száma. |
| Megjegyzés |
Egyes statisztikák a hálózat elleni feltételezett támadások felderítésére is alkalmasak. |
Biztonsági társítások
Ez a nézet a számítógép biztonsági társításait jeleníti meg. A biztonsági társítás egy egyeztetett kulcs, egy biztonsági protokoll és egy biztonságiparaméter-index (SPI) kombinációja, amelyek együtt határozzák meg a küldő és a fogadó közti kommunikáció védelmére használt biztonsági módszert. Ezért a számítógép biztonsági társításait megtekintve meghatározható mely számítógépnek van kapcsolata ezzel a számítógéppel, milyen típusú sértetlenséget és titkosítást használ a kapcsolat, stb.
Ez az információ az IPsec házirendek és hibaelhárítási témák hozzáférésének tesztelése során lehet hasznos.
Oszlopok hozzáadása, eltávolítása és rendezése
Az Eredmények ablaktáblában található oszlopok hozzáadhatók, eltávolíthatók, átrendezhetők és rendezhetők:
- Én. A helyi számítógép IP-címe.
- Társ. A távoli számítógép IP-címe.
- Protokoll. A szűrőben megadott protokoll.
- Saját port. A szűrőben megadott helyi számítógép TCP- vagy UDP-portja.
- Társ portja. A szűrőben megadott távoli számítógép TCP- vagy UDP-portja.
- Egyeztetési házirend. A gyors módú egyeztetési házirend vagy a kriptográfiai beállítások neve.
- Hitelesítési üzenet fejlécének (AH) sértetlensége. A hitelesítésiüzenet-fejléc társkommunikációhoz használatos protokollspecifikus sértetlenségi módszere.
- Biztonsági beágyazás (ESP) titkossága. Az ESP társkommunikációhoz használatos protokoll-specifikus titkosítási módszere.
- ESP - sértetlenség. Az ESP társkommunikációhoz használatos protokoll-specifikus sértetlenségi módszere.
- Saját bújtatási végpont. A számítógéphez legközelebbi bújtatás végpontja, ha meg volt adva.
- Társ bújtatási végpontja. A számítógéphez legközelebbi bújtatás végpontja, ha meg volt adva.